Des pirates peuvent prendre contrôle de notre ordinateur à l’aide de la faille Follina dans Word

Microsoft et des chercheurs en sécurité informatique nous mettent en garde face à une faille de type zero-day sur Office. Nommée: Follina, mais au nom  officiel: CVE-2022-30190, cette faille peut permettre à un pirate informatique d’accéder à notre ordinateur via un fichier Word sans même que l’on ouvre le fameux document!

C’est une découverte qui a été faite complètement par hasard par un chercheur japonais du nom de Nao_Sec sur Twitter.

Ce dernier a aperçu un document Word, téléversé à partir de la Biélorussie, sur le site d’analyse VirusTotal qui contenait le code malveillant de ce qui a depuis été baptisé la faille Follina, ou plus précisément la faille CVE-2022-30190.

Il s’agit d’une faille de type zero-day, donc qui n’avait jamais été aperçu dans le passé.

En fait, elle aurait été signalée à Microsoft en avril 2022, mais la firme de Richmond n’aurait pas jugé la menace comme étant dangereuse.

Sauf que voilà, le géant de l’informatique a changé son fusil d’épaule le 30 mai 2022 et a reconnu le danger de cette faille sur son blogue.

Comment fonctionne et se propage la faille Follina

La faille Follina est pour le moins complexe, alors on va tenter de la vulgariser le plus simplement possible.

Essentiellement, à partir d’un code malveillant placé à même un document Word, un pirate peut charger un fichier HTML depuis un serveur externe.

Ce code permet de détourner un outil de diagnostic de Microsoft (MSDT) pour lancer un fichier et exécuter des commandes via PowerShell.

Pour faire encore plus simple, via ce fameux fichier Word avec le code malveillant un pirate peut se donner un contrôle total de notre ordinateur.

Le pire est que l’on n’a pas nécessairement besoin d’ouvrir le fichier Word en question pour donner contrôle de notre ordinateur aux pirates.

En effet, le code malveillant contenu dans le document Word peut être activé si on ne fait que cliquer une fois sur le fichier en question via l’explorateur de fichiers de Windows.

Tout porte à croire que les pirates envoient des fichiers Word contenant ce code via des courriels frauduleux et d’hameçonnage.

Il est donc important de se rappeler des trucs pour reconnaitre les faux courriels.

Courriels frauduleux: Comment les reconnâitre et se protéger?

Quels systèmes sont vulnérables à la faille Follina

Selon des chercheurs en sécurité informatique, voici les systèmes vulnérables à la faille Follina :

  • Office 2013
  • Office 2016
  • Office 2019
  • Office 2021
  • Office Pro Plus
  • Windows 7
  • Windows 8.1
  • Windows 10
  • Windows 11
  • Windows Server 2008
  • Windows Server 2012
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

Comment se protéger face à la faille Follina

Au moment d’écrire ces lignes, Microsoft n’a pas encore déployé de mise à jour pour colmater ladite faille, mais suggère des manipulations pour s’en protéger.

Essentiellement, on nous propose d’empêcher le lancement de l’outil d’analyse de Microsoft dans Word.

Cette procédure n’est cependant pas pour les débutants en informatique et peut engendrer d’autres problèmes pour l’ordinateur si elle n’est pas exécutée adéquatement.

L’autre suggestion de Microsoft est d’activer son antivirus gratuit Microsoft Defender installé par défaut sur Windows.

Microsoft ne dit pas explicitement que son antivirus pourra détecter un fichier contenant le code malveillant, mais qu’il peut aider à détecter des activités suspectes.

En attendant une mise à jour de Microsoft, on peut suivre l’une de ces 2 recommandations ou bien se procurer ou mettre à jour son propre antivirus.

Mais la principale précaution demeure la vigilance face aux courriels ou communications douteuses contenant un fichier Word.

Courriels frauduleux: Comment les reconnâitre et se protéger?

Nos suggestions des meilleurs antivirus et suites de protection pour ordinateur

DE LA MÊME CATÉGORIE
Fraude & alerte

Alerte à la fraude: faux virement Interac de l'Agence du revenu du Canada

Fraude & alerte

Comment se protéger des annonces frauduleuses lors de location de propriété?

Fake News

Indemnité de 150$/jour du gouvernement pour le télétravail, est-ce vrai?

Fraude & alerte

Une faille vieille de 8 ans sur l’antivirus Windows Defender compromet la sécurité des PC

Fraude & alerte

Attention à ces 32 applications pour iOS qui vous abonnent mensuellement

Logiciels de sécurité

Ce VPN fait bien plus que protéger notre connexion internet

Logiciels de sécurité

Protégez les connexions internet de vos employés et les données de votre entreprise avec ce VPN

Trucs et conseils

Comment vraiment désactiver Ok Google sur notre téléphone et tablette

Logiciels de sécurité

Bitdefender Mobile: un antivirus rapide, pas cher et efficace pour Android et iOS

Fraude & alerte

Défi Benadryl sur Tik Tok: un phénomène inquiétant après la mort d'une ado

Fraude & alerte

Une faille active sévit sur Google Chrome: la mise à jour d’urgence à télécharger

Fraude & alerte

Des routeurs domestiques piratés pour rediriger vers un faux site de l'OMS

WEBBUZZ
WebBuzz

L’humoriste Mathieu Cyr chante de belles rimes spéciales Saint-Jean-Baptiste

WebBuzz

Cet homme imite à merveille les différents animaux qu’on croise sur la route!

WebBuzz

Quand il faut y aller, il faut y aller!

WebBuzz

La scène iconique à ne pas reproduire durant ses vacances d’été

WebBuzz

Pensez-y 2 fois avant de traverser un ruisseau cet été!

WebBuzz

Un ensemble 100% gonflable qui permet de camper… sur l’eau!

WebBuzz

Arnaud Soly parodie à la perfection les fameux duels de l’émission Les Chefs

WebBuzz

Une canne spécialement conçue pour aider les chiens aveugles à marcher

WebBuzz

L’exemple à prendre pour commencer sa journée du bon pied

WebBuzz

La France se dote de solutions cocasses pour éviter la cybermalveillance

WebBuzz

Le truc simple et facile pour avoir des biscuits ronds à tous coups

WebBuzz

Sauvez la planète… en buvant de la Corona!

TECHNO
Maison

Cette technologie québécoise vous permet de faire du compost rapidement et sans odeur

Voiture

Protégez et entretenez votre voiture en temps réel avec ce gadget québécois

Ordi & périphériques

Nettoyez les endroits difficiles d’accès des claviers et cellulaires avec ce gel biodégradable

Audio & photo

Sonos Ray, la barre de son performante et abordable conçue pour les petits espaces

Ordi & périphériques

Comment bien nettoyer les écrans de télévision, d’ordinateur portable et de moniteurs

Maison

Rasez-vous efficacement grâce à ce rasoir électrique sans fil et résistant à l’eau

Audio & photo

Ajoutez le Bluetooth à votre ordinateur, barre de son ou votre télévision avec ces solutions

Audio & photo

Sennheiser présente les Momentum True Wireless 3, ses écouteurs à réduction adaptative du bruit

Audio & photo

Regardez n’importe où vos divertissements sur 150po grâce à ce petit projecteur compact

Maison

Découvrez le système de protection intelligent contre les fuites d’eau conçu au Québec

Ordi & périphériques

Microsoft signe vraiment l’arrêt de mort d’Internet Explorer

Maison

Cachez-vous du soleil grâce à ce support pour parasol pour rampe de terrasse et balcon

DÉCOUVRIR
Logiciels

Récupérez vos fichiers, photos et documents effacés de votre ordinateur grâce à ce logiciel

Trucs et conseils

Comment savoir rapidement si notre compte Outlook, Hotmail et Microsoft a été piraté

Trucs et conseils

Comment savoir rapidement si notre compte Google et Gmail a été piraté

Trucs et conseils

Évitez de payer une fortune pour votre téléphone lorsque vous partez en voyage avec ces trucs!

Trucs et conseils

Les avantages d’acheter une carte SIM locale en voyage pour notre téléphone intelligent

Découvrir

La seule application dont vous aurez besoin pour organiser une soirée karaoké réussie

Infos

Netflix envisage une nouvelle stratégie pour garder ses membres et pourrait créer la controverse

Trucs et conseils

Comment accéder à YouTube Kids sur ordinateur, téléphone et tablette au Québec grâce à un VPN

Découvrir

Comment utiliser l'application Google Traduction sans connexion internet

Trucs et conseils

Comment activer le mode d’économie de données pour éviter de dépasser son forfait mobile

Promos et rabais

Les rabais de François: promotions et offres technos de la semaine

Découvrir

Essayez des souliers virtuellement avant de les acheter grâce à cette fonctionnalité d’Amazon

RÉSEAUX SOCIAUX
Facebook

Vous avez reçu un courriel de la part de Facebook Protect? On vous explique ce qu’il en est

Réseaux sociaux

Comment créer un avatar sur TikTok pour animer nos vidéos

Facebook

Comment supprimer plusieurs publications Facebook d'un seul coup

Facebook

Facebook est dans le monde du «dating» avec Facebook Rencontres, comment l’activer

Réseaux sociaux

On peut officiellement masquer les mentions j’aime sur Instagram et Facebook

Réseaux sociaux

La messagerie instantanée d’Instagram se dote de fonctionnalités intéressantes

Facebook

Un document interne démontre que Facebook ne sait pas où vont nos données personnelles

Facebook

Comment télécharger toutes les informations de notre profil Facebook

Facebook

Comment récupérer l’accès à votre compte Facebook bloqué ou piraté

Réseaux sociaux

Twitter confirme enfin l’arrivée imminente d’un bouton pour modifier nos tweets

Facebook

Un bogue chez Meta entraine la désactivation injustifiée de certains comptes Facebook

Réseaux sociaux

Meta ajoute des fonctionnalités à Messenger pour faire compétition à Slack

SÉCURITÉ
Fraude & alerte

Une nouvelle forme de fraude bancaire sévit et vise spécialement les personnes âgées

Fraude & alerte

Comment protéger nos enfants du phénomène terrifiant de Huggy Wuggy

Fraude & alerte

11 applications à désinstaller immédiatement de son téléphone ou sa tablette Android

Fraude & alerte

Combien valent nos informations et données personnelles sur le Dark Web?

Fraude & alerte

Pourquoi 35% des téléphones et tablettes Android vont devenir plus vulnérables aux pirates et virus

Logiciels de sécurité

Nos comparatifs et suggestions des meilleurs gestionnaires de mot de passe

Logiciels de sécurité

Pourquoi payer pour mettre une suite de protection en plus dans nos appareils

Trucs et conseils

Comment savoir si vos données personnelles ont fuité pour éviter une fraude

Fraude & alerte

Évitez de vous faire avoir par ce type de fraude sur les sites de petites annonces

Trucs et conseils

Quoi faire et comment s’outiller pour contrôler sa confidentialité en ligne

Fraude & alerte

Prévenir, comprendre, reconnaître et éviter les arnaques amoureuses en ligne

Fraude & alerte

Des pirates peuvent prendre contrôle de notre ordinateur à l’aide de la faille Follina dans Word

FOLIES DU JOUR
Vidéos folies du jour

Arrête de travailler, c’est férié!

Vidéos folies du jour

Une aversion totale pour les chaussures noires

Vidéos folies du jour

De 0 à 100 en l’espace de quelques secondes!

Vidéos folies du jour

Il n’y a pas de bonne façon de finir son assiette

Vidéos folies du jour

Plus bruyant qu’une voiture de course!

Vidéos folies du jour

Jouer dans la cour des grands

Vidéos folies du jour

Un copilote investit

Vidéos folies du jour

Un téléphone plus solide qu’il ne le laisse croire!

Vidéos folies du jour

Deux mois et je t’aime déjà!

Vidéos folies du jour

Tu ne peux quand même pas toutes les avoir!

Vidéos folies du jour

Après toutes ces années, l’amitié est aussi forte

Vidéos folies du jour

Une blague informatique comme on les aime